PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem beim verbinden zu einem OpenVPN Server



bentstar
26.07.08, 14:21
Tag die Herrschaften,

ich versuche mich mit einem Openvpn Server zu verbinden, was auch zu klappen scheint, jedoch bekomme ich mit der unten aufgeführten Config keine IP adresse zugewiesen, es scheint auch so das tap0 inaktiv ist !

Unter Windows läuft es mit dieser Config ohne Probleme!

config

dev tap
secret static.key
proto udp
remote XXXXXXXXX
port XXXX
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
comp-lzo
verb 3


Auszug Syslog

Jul 26 14:09:51 ben-desktop ovpn-client[27062]: OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: /usr/sbin/openvpn-vulnkey -q static.key
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: WARNING: file 'static.key' is group or others accessible
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Static Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Static Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: LZO compression initialized
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: TUN/TAP device tap0 opened
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: TUN/TAP TX queue length set to 100
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Data Channel MTU parms [ L:1593 D:1450 EF:61 EB:135 ET:32 EL:0 AF:3/1 ]
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Local Options hash (VER=V4): '5c3b30c9'
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: Expected Remote Options hash (VER=V4): '5c3b30c9'
Jul 26 14:09:51 ben-desktop ovpn-client[27066]: Socket Buffers: R=[110592->131072] S=[110592->131072]
Jul 26 14:09:51 ben-desktop ovpn-client[27066]: UDPv4 link local: [undef]
Jul 26 14:09:51 ben-desktop ovpn-client[27066]: UDPv4 link remote: xxxxxxxxx:xxx
Jul 26 14:10:01 ben-desktop ovpn-client[27066]: Peer Connection Initiated with xxxxxxxx:xxxx
Jul 26 14:10:02 ben-desktop ovpn-client[27066]: Initialization Sequence Completed

faxereiner
26.07.08, 23:41
...
Auszug Syslog
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: /usr/sbin/openvpn-vulnkey -q static.key
Jul 26 14:09:51 ben-desktop ovpn-client[27062]: WARNING: file 'static.key' is group or others accessible
...

Da ist das Problem. Die Datei static.key darf nur vom Besitzer gelesen werden können. Du musst die Rechte mit chmod 600 <dateiname> setzen.

Gruß
Reiner

DaGrrr
26.07.08, 23:57
Da ist das Problem. Die Datei static.key darf nur vom Besitzer gelesen werden können.[/B]

Das ist nur ein Sicherheitshinweis und hat auf das geschilderte Problem keine Auswirkung.

Die Verbindung klappt ja, also sollte dein tap device funktionieren. Wie kommst du darauf das es inaktiv ist?

Wie sieht denn die Server konfiguration aus? Dort wird ja geregelt was die die zur Verfügung gestellten IP-Adressen angeht.

Bitte ifconfig von Server und Client posten.

btw.: Bitte benutze "dev tun", es sei denn du willst bridging machen.

Grüße
DaGrrr

bentstar
27.07.08, 12:10
Hi

...danke schon mal für die Antworten !

...also vielleicht habe ich mich falsch ausgedrückt, der Adapter wird lediglich mit "ifconfig -a" angezeigt, daher bin ich von einer Inaktivität ausgegangen !

hier die Server Config :

openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
XXXX
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port XXX --cipher AES-256-CBC --proto udp --verb 3 --daemon


ifconfig Client

ifconfig -a
eth0 Link encap:Ethernet Hardware Adresse 00:1a:4d:67:9a:e1
inet Adresse:192.168.1.105 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::21a:4dff:fe67:9ae1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:71664 errors:0 dropped:0 overruns:0 frame:0
TX packets:53076 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:71089743 (67.7 MB) TX bytes:7306095 (6.9 MB)
Interrupt:16

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:2239 errors:0 dropped:0 overruns:0 frame:0
TX packets:2239 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:104866 (102.4 KB) TX bytes:104866 (102.4 KB)

tap0 Link encap:Ethernet Hardware Adresse 00:ff:4b:a5:1c:56
BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


ifconfig -a Server

tap0 Link encap:Ethernet HWaddr 00:FF:26:8E:CE:0C
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:4030 errors:0 dropped:0 overruns:0 frame:0
TX packets:88825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1081041 (1.0 MiB) TX bytes:28623657 (27.2 MiB)

teql0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:1D:73:3A:28:02
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:531019 errors:0 dropped:0 overruns:0 frame:0
TX packets:795621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57200320 (54.5 MiB) TX bytes:1030173647 (982.4 MiB)

vlan1 Link encap:Ethernet HWaddr 00:1D:73:3A:28:03
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:793260 errors:0 dropped:0 overruns:0 frame:0
TX packets:544569 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1009594907 (962.8 MiB) TX bytes:69623841 (66.3 MiB)

DaGrrr
27.07.08, 18:58
ifconfig tap0 0.0.0.0 promisc up

Der Server und der Client bekommen keine virtuelle IP-Adresse und das kannst du mit der oben angegeben Einstellung auch nicht erreichen.

Probier mal beim Server folgendes:

ifconfig 10.1.0.1 10.1.0.2

beim Client:

ifconfig 10.1.0.2 10.1.0.1


Schau doch auch mal hier (http://www.linuxforen.de/forums/showthread.php?t=169354) hinein.

Grüße
DaGrrr